ืืืื ื ืืืืืจืช ืชืืืืงื ืฉื ืกืคืจืืืช ืืืฆืคื ื OpenSSL 1.1.1j, ืืฉืจ ืืชืงื ืช ืฉืชื ื ืงืืืืช ืชืืจืคื:
- CVE-2021-23841 ืืื ืืคื ืืืช ืืฆืืืข NULL ืืคืื ืงืฆืื X509_issuer_and_serial_hash(), ืฉืืืืื ืืงืจืืก ืืืฉืืืื ืฉืงืืจืืื ืืคืื ืงืฆืื ืื ืืืคื ืืชืขืืืืช X509 ืขื ืขืจื ืฉืืื ืืฉืื ืืื ืคืืง.
- CVE-2021-23840 ืืื ืืฆืคืช ืืกืคืจืื ืฉืืืื ืืคืื ืงืฆืืืช EVP_CipherUpdate, EVP_EncryptUpdate ื-EVP_DecryptUpdate ืฉืืืืื ืืืจืื ืืืืืจืช ืขืจื ืฉื 1, ืืืฆืืืข ืขื ืคืขืืื ืืืฆืืืช ืืืืืจืช ืืืืื ืืขืจื ืฉืืืื, ืื ืฉืขืืื ืืืจืื ืืืืฉืืืื ืืงืจืืก ืื ืืฉืืฉ ืืชื ืืืืช ื ืืจืืืืช.
- CVE-2021-23839 ืืื ืคืื ืืืืฉืื ืืื ืช ืืืืจื ืืืืืจ ืืฉืืืืฉ ืืคืจืืืืงืื SSLv2. ืืืคืืข ืจืง ืืกื ืืฃ ืืืฉื 1.0.2.
ืืื ืื ืคืืจืกืื ืืฉืืจืืจ ืฉื ืืืืืช LibreSSL 3.2.4, ืืืกืืจืชื ืคืจืืืงื OpenBSD ืืคืชื ืืืื ืฉื OpenSSL ืฉืืืจืชื ืืกืคืง ืจืืช ืืืืื ืืืืื ืืืชืจ. ืืืืืืจื ืืืืืช ืืืืืจื ืืงืื ืืืืืช ืืชืขืืื ืืืฉื ืฉืฉืืืฉ ื-LibreSSL 3.1.x ืขืงื ืฉืืืจื ืืืคืืืงืฆืืืช ืืกืืืืืช ืขื bindings ืืื ืืขืงืืฃ ืืืืื ืืงืื ืืืฉื. ืืื ืืืืืืฉืื ืืืืืช ืืืกืคืช ืืืืขืืช ืฉื ืจืืืื ืืืฆืืื ืื-autochain ื-TLSv1.3.
ืื ืืกืฃ, ืืืืชื ืืืืืจื ืืืฉื ืฉื ืกืคืจืืืช ืืืฆืคื ื ืืงืืืคืงืืืช wolfSSL 4.7.0, ืืืชืืืช ืืฉืืืืฉ ืืืืฉืืจืื ืืฉืืืฆืื ืขื ืืฉืืื ืืขืื ืืืืืจืื ืืืืืืื, ืืืื ืืืฉืืจื ืืืื ืืจื ื ืฉื ืืืืจืื, ืืขืจืืืช ืืืช ืืื, ืืขืจืืืช ืืืืข ืืจืื, ื ืชืืื ืืืืคืื ืื ื ืืืืื. . ืืงืื ืืชืื ืืฉืคืช C ืืืืคืฅ ืชืืช ืจืืฉืืื GPLv2.
ืืืจืกื ืืืืฉื ืืืืืช ืชืืืื ื-RFC 5705 (Keying Material Exporters for TLS) ื-S/MIME (Secure/Multipurpose Internet Mail Extensions). ื ืืกืฃ ืืื "--enable-reproducible-build" ืืื ืืืืืื ืื ืืื ื ืืชื ืช ืืฉืืืืจ. ื-API ืฉื SSL_get_verify_mode, X509_VERIFY_PARAM API ื-X509_STORE_CTX ื ืืกืคื ืืฉืืื ืืื ืืืืืื ืชืืืืืช ืขื OpenSSL. ืืืืฉื ืืืงืจื WOLFSSL_PSK_IDENTITY_ALERT. ื ืืกืคื ืคืื ืงืฆืื ืืืฉื _CTX_NoTicketTLSv12 ืืื ืืืฉืืืช ืืจืืืกื ืืคืขืื ืฉื TLS 1.2, ืื ืืฉืืืจ ืืืชื ืขืืืจ TLS 1.3.
ืืงืืจ: OpenNet.ru